
オープンソースソフトウェアのTipsをお届けするホワイトペーパー
昨今のソフトウェア開発の現場では、オープンソースソフトウェア(OSS)を使わないという選択肢はないと言っても過言ではありません。OSSを利用することにより、開発のスピードアップやコスト削減、柔軟性など、さまざまなメリットが得られます。
テクマトリックスでは、企業の中でOSSと上手につきあうためのポイントや、OSSを活用したソフトウェア開発に役立つヒントなどをさまざまな視点からまとめて、Tips集として公開しています。OSS活用Tips集の申し込みは各フォームからお申し込みください。
シーズン6:OSS活用Tips集

元デジタル製品製造業者の契約屋が語る EUサイバーレジリエンスアクト(CRA) 最新動向
サプライチェーン間の合意形成に関する考察
CRA対策は開発者やセキュリティ担当者だけで達成できるものではなく、サプライチェーン間外交に関わる組織の参加も必要です。このような動機から本資料はCRA解説としてはおそらく珍しい、契約屋の視点からの合意事項を深堀りしようという考察です。
- SBOMの作成と更新義務
- 生成AIの利用による、SBOMにないコンポーネントの混入防止
- 二者間のセキュリティパッチと報告体制の構築
- セキュリティ関連の法令・セキュリティ要件の遵守
過去のTipsをまだダウンロードされていない方はこちら
シーズン5
- VEX (Vulnerability Exploitability eXchange) とは
- 開発者が生成AIと仲良くなる方
- メーカーの設計開発フローに着目したEU CRAの傾向と対
- FDA/医療機器サイバーセキュリティとSBOM
シーズン4
- OSPOって何︖
- EUサイバーレジリエンス法案(CRA)
- サイバーセキュリティリスクを低減するために
- 実用段階に入ったSBOM
- 生成AIが抱えるOSSコンプライアンスリスク
- KEVを活用したセキュリティ管理
シーズン3
- クラウド時代のOSSライセンス
- セキュリティ(脆弱性対策)に関する動向「Log4Shell」とは
- サイバーセキュリティへの対応とOSSコンプライアンス管理の意外な関係
- GPL違反の裁判事例とその対策とは?
- AGPLライセンスの最近の動向、サーバサイドでのOSS利用の注意
- MDM(Mobile Device Management)を支えるFossID
シーズン2
- OSS最新動向!コロナに負けないオープンソース
- オープンソースSBOMが必要な理由とは!
- ソフトウェアイノベーションはOSSから、コンテナ・AI技術がイノベーションを牽引
- OSSと上手に付き合う方法1~攻めは最大の防御なり~
- OSSと上手に付き合う方法2~サプライチェーンを安全に~
- ISO/IEC 5230で変わる?OSSコンプライアンス対策
- 著作権トロールとは?著作権トロールの被害を防ぐには
シーズン1
- OSSガバナンスを社内構築するためのヒント
- 組み込みソフトウェアにおけるOSSを活用する方法
- CASE時代のオープンソース(前編)
- CASE時代のオープンソース(後編)
- ロボットを動かすオープンソース
- OSSライセンスコンプライアンス確立の傾向と対策